Wantapply.com
Back to company

AppSec engineer

RemoteMiddleSenior

Динамично развивающаяся компания в сфере IT-аутстаффинга, предоставляющая высококвалифицированных специалистов для проектов в финансовой, банковской, медицинской и других отраслях. Мы сотрудничаем с ведущими компаниями, такими как ВТБ, Альфа, СберПрайм, обеспечивая их командами экспертов для реализации сложных технологических задач. Наша миссия — соединять таланты с амбициозными проектами, создавая ценность для бизнеса и специалистов.

Наши ценности: Профессионализм, ориентация на результат, командная работа и непрерывное развитие.

Что мы предлагаем:

  • Оформление по контракту (ИП или штат) с конкурентоспособной оплатой.

  • Гибкий формат работы: удаленно из любой точки РФ или РБ с учетом Московского часового пояса.

  • Возможность участия в долгосрочных проектах (от 6 месяцев до года и более) с перспективой продления или перехода на новые инициативы.

  • Доступ к обучению от экспертов отрасли и современным технологиям.

  • Поддержка в профессиональном росте и адаптации к проектам.


Задачи:

  • Проведение анализа уязвимостей веб-приложений и API (ручное и автоматизированное тестирование)

  • Работа с инструментами: Burp Suite, OWASP ZAP, Semgrep, mend.io, nuclei и др.

  • Участие в CI/CD процессах и анализ результатов статического/динамического тестирования

  • Подготовка рекомендаций по устранению уязвимостей и повышению безопасности

  • Ведение документации в Jira, составление отчетов

  • Разработка и доработка WAF-правил

  • Создание обучающих гидов, чек-листов и материалов

  • Проведение семинаров и обучение разработчиков принципам безопасного программирования (Secure SDLC)

  • Внедрение практик Security Champions в команды


Чего мы ожидаем:

  • Опыт в области AppSec, (опыт в пентесте будет плюсом) 

  • Опыт защиты веб-приложений и корпоративной IT-инфраструктуры

  • Знание OWASP Top 10, методологий CVSS, OWASP Risk Rating

  • Умение писать правила для WAF, анализировать их эффективность

  • Знание языков: Python/ JavaScript/ PHP/ Ruby/ Go/ Kotlin

  • Понимание микросервисной архитектуры, Docker и Kubernetes

  • Владение инструментами: Burp Suite, OWASP ZAP, Nessus, Acunetix, AppSpider и пр.

Published on: 5/7/2026

Task Agency

Task Agencyverified company badge

We help you quickly and efficiently search for IT professionals in any field

Website

See all 13 jobs at Task Agency

Please let Task Agency know you found this job on Wantapply.com. It helps us to get more jobs on our site. Thanks!